Terkait polemik yang terjadi, BRI, lewat akun resminya di Instagram mengeluarkan pernyataan yang menyebut kalau tidak ada serangan ransomware terhadap sistem perbankan mereka, pada Kamis (19/12/2024).

"BRI telah melakukan asesmen mendalam dan tidak menemukan adanya ancaman ransomware terhadap sistem kami. Asesmen lebih lanjut juga menunjukkan bahwa data yang dipublikasikan bukanlah dara keluaran dari sistem BRI," begitu keterangan resmi tertanda dari Direktur Digital dan IT BRI, Arga M. Nugraha.

Lewat pernyataan tersebut, BRI menegaskan kalau seluruh layanan dan sistem perbankan BRI berjalan dengan normal tanpa gangguan. Bank ini juga memastikan keamanan data nasabah tetap terjaga.

“BRI menyampaikan terima kasih atas kepercayaan dan kesetiaan nasabah untuk tetap bertransaksi melalui berbagai layanan perbankan kami,” begitu tutup pesan resmi BRI tersebut.

Sebelumnya, pada Rabu (18/12/2024), Arga menyebut kalau data dan dana nasabah aman. Dia menegaskan kalau seluruh sistem keamanan perbankan BRI berjalan normal dan seluruh layanan transaksi dapat beroperasi dengan lancar.

“BRI menegaskan bahwa sistem keamanan teknologi informasi yang dimiliki BRI telah memenuhi standar internasional dan terus diperbarui secara berkala untuk menghadapi berbagai potensi ancaman. Langkah-langkah proaktif dilakukan untuk memastikan bahwa informasi nasabah tetap terlindungi,” ujar Arga.

Tirto juga mencoba mencari konfirmasi dari pihak Falcons Feeds. Platform penyedia jasa keamanan siber ini menjelaskan dalam kasus seperti ini sulit untuk langsung mempercayai pernyataan kedua pihak. Penilaian terhadap data lengkap perlu dilakukan untuk benar-benar yakin terhadap sangkalan dari pihak manapun.

Sampai dengan Senin (23/12/2024), kelompok hacker ransomware Bashe juga terpantau belum mengeluarkan data yang mereka sebut akan rilis.

Terkait polemik peretasan akun BRI tersebut, Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC) sempat mengatakan kalau serangan ini kemungkinan tidak benar.

“Karena pada malam kemarin (Rabu, 18/12/2024), serta pagi ini (Kamis, 19/12/2024), layanan perbankan BRI serta mobile banking BRI juga tidak mengalami kendala operasional, tidak seperti pada saat Bank Syariah Indonesia yang mengalami serangan ransomware yang mengakibatkan kegagalan operasional perbankan dan aplikasi mobile banking mereka selama beberapa hari,” begitu sebut Chairman CISSReC, Pratama Persadha, dari keterangan yang Tirto terima, Kamis (19/12/2024).

Hasil investigasi Tim CISSReC juga menyebut kalau sampel data yang dibagikan Bashe Ransomware identik dengan salah satu unggahan Scribd (arsip) yang diunggah oleh salah satu akun bernama "Sonni GrabBike" pada tanggal 17 September 2020.

Pada investigasi yang lebih lanjut secara random pada beberapa sample data, CISSReC juga menemukan bahwa nomor kartu yang tertera pada sample data yang didapatkan dari Scribd adalah valid serta nomor kartu tersebut masih aktif karena masih bisa dilakukan transfer ke nomor kartu tersebut.

“Melihat beberapa fakta ini, untuk saat ini serangan siber berupa ransomware tersebut kemungkinan besar adalah informasi yang kurang benar, pun jika memang terkena serangan ransomware, BRI memiliki sistem backup dan prosedur recovery yang bagus karena bisa dengan waktu singkat mengembalikan layanan perbankan,” begitu terang Pratama.

CISSReC juga melihat bahwa informasi serangan ransomware ini hanya upaya coba-coba untuk memeras BRI, bahwa seolah-olah mereka terkena serangan ransomware. Sebab jika memang kelompok hacker Bashe memiliki data asli dari BRI hasil serangan malware mereka, tentu saja seharusnya mereka mengunggah data tersebut, bukannya mengunggah data yang sudah pernah diunggah di Scribd sebelumnya.

Identifikasi CISSReC juga menyebut kalau aktivitas kelompok hacker Bashe di dark web cenderung mencurigakan. Sebab meski sudah mengaku aktif sejak 3 September 2019, mereka baru aktif melakukan peretasan pada 5 April 2024.

Di halaman darkweb-nya, Bashe membagikan 63 data yang mereka klaim didapat dari peretasan dan ransomware. BRI menjadi salah satu data yang mereka masih menunggu penebusannya sampai 23 Desember 2024, pukul 16.00 WIB.

“Saat ini kita hanya dapat menunggu sampai batas waktu yang diberikan habis dan pihak Bashe melakukan publikasi dari data yang berhasil mereka dapatkan untuk bisa mengonfirmasi kembali apakah data yang mereka unggah adalah data lama seperti yang diunggah sebelumnya di Scribd atau memang data baru,” begitu keterangan dari Pratama, Kamis (19/12/2024).

Lebih lanjut CISSReC menyoroti persebaran data pribadi di salah satu akun Scribd. "Karena file yang berisi 99 data pribadi yang berisi nama, tanggal lahir, nomor HP, no kartu, Bank yang menyetujui, nama ibu kandung serta alamat lengkap termasuk nama perusahaan tidak seharusnya bocor dan diunggah ke sebuah situs berbagi dokumen seperti Scribd,” begitu catatan mereka.

Mereka menyarankan pihak BRI untuk berkoordinasi dengan BSSN dan Komdigi untuk melakukan investigasi tentang data yang dibocorkan di situs Scribd tersebut.

Senada, konsultan keamanan siber yang juga founder Ethical Hacker Indonesia, Teguh Aprianto, pun menyatakan kalau data ransomware yang dipublikasi nyatanya merupakan data yang pernah ditemukan di internet.

"Setelah tenggat waktunya udah habis, akhirnya datanya dirilis oleh pelaku. Isi datanya cuma 1 file excel yang isinya cuma 100 row data yang match dengan salah satu dokumen di Scribd dan pdfcoffee. Mari tepuk tangan untuk Bashe, group ransomware terkocak sepanjang masa," ujar Teguh lewat akun X resminya, @secgron pada Rabu (25/12/2024).

Hasil pemeriksaan fakta menunjukkan kalau narasi kebocoran data BRI yang beredar di media sosial bersifat bersifat missing context (menyesatkan tanpa tambahan konteks tertentu).

Pihak BRI menegaskan kalau asesmen mendalam yang mereka lakukan tidak menemukan adanya ancaman ransomware pada Desember 2024. Bank ini juga menyebut kalau data yang dipublikasikan bukan dari sistem BRI dan seluruh layanan dan sistem perbankan BRI berjalan dengan normal tanpa gangguan.

Penelusuran lebih lanjut mengindikasikan bahwa data yang dijadikan sampel oleh Bashe identik dengan salah satu unggahan akun Scribd pada tahun 2020 lalu.

Tim Cek Fakta Kompas.com mengambil tangkapan layar video tersebut dan menelusurinya menggunakan Google Lens.

Hasilnya, video itu identik dengan tangkapan layar di laman El Heraldo yang diterbitkan pada 30 Mei 2023.

Dalam keterangannya, video itu adalah momen ketika seorang pengemudi bernama Alberto Uriel Romero Martínez kehilangan nyawanya karena kecelakaan tragis di Nikaragua, Amerika Tengah.

Pencarian lebih lanjut, ditemukan video identik di kanal YouTube 100 NOTICIAS NICARAGUA yang diunggah pada 30 Mei 2023.

Dalam keterangan di video juga disebutkan bahwa peristiwa itu terjadi di sebuah sungai di Managua yang membelah Veracruz dari wilayah Las Jagüitas pada 29 Mei 2023. 

Mobil yang dikendarai Alberto Uriel Romero terseret arus sungai yang cukup kuat setelah wilayah tersebut dilanda hujan deras. 

Video yang diklaim menampilkan sebuah mobil di Kabupaten Gowa terseret arus banjir tidak benar atau hoaks.

Video aslinya adalah peristiwa di Nikaragua, Amerika Tengah, dan bukan bencana yang terjadi di Indonesia.

Dalam peristiwa itu seorang pengendara mobil bernama Alberto Uriel Romero Martínez kehilangan nyawanya setelah nekat menerjang arus sungai yang cukup deras. 

Setelah ditelusuri, video yang menampilkan Prabowo sedang berbicara melalui telepon identik dengan unggahan di akun Instagram-nya pada 12 Maret 2024.

Video itu adalah momen ketika Prabowo menerima telepon dari Raja Yordania, Abdullah II.

Prabowo mendapat ucapan selamat dari Raja Abdullah II usai unggul dalam real count Pemilihan Presiden (Pilpres) 2024.

Raja Abdullah II juga mengatakan, Indonesia membutuhkan sosok pemimpin seperti Prabowo.

Sementara, melalui keterangan di Instagram-nya, Prabowo berjanji akan terus memperkuat persahabatan dan kerja sama antara Indonesia dengan Yordania. 

Diberitakan Kompas.com, setelah video Miftah mengolok-olok Sunhaji viral di media sosial, Prabowo menegur Miftah melalui Sekretaris Kabinet (Seskab), Teddy Indra Wijaya.

Miftah kemudian mendatangi rumah Sunhaji di Desa Banyusari, Kecamatan Grabak, Kabupaten Megelang untuk meminta maaf. 

Adapun sampai saat ini tidak ada informasi kredibel soal Prabowo menelepon Sunhaji untuk meminta maaf terkait perilaku Miftah. 

Narasi yang mengeklaim Prabowo menelepon Sunhaji untuk meminta maaf tidak benar atau hoaks.

Video yang beredar adalah momen ketika Prabowo menerima telepon dari Raja Yordania, Abdullah II usai unggul dalam real count Pilpres 2024.

Prabowo tidak pernah diketahui secara publik apakah dia menelepon Sunhaji untuk meminta maaf terkait perilaku Miftah. 

Cek Fakta Liputan6.com menelusuri kabar tentang Mahfud Md diangkat Prabowo menjadi Jaksa Agung. Penelusuran dilakukan memasukkan kata kunci "mahfud md diangkat jadi jaksa agung" di kolom pencarian Google Search.
Hasilnya tidak ada informasi valid yang mendukung klaim tersebut. Penelusuran kemudian dilakukan dengan mengunjungi akun Instagram resmi yang dikelola Mahfud Md, @mohmahfudmd.
Dalam salah satu postingannya, Mahfud menyebut bahwa kabar tentang dirinya diangkat Prabowo menjadi Jaksa Agung tidak benar. Bahkan, ia memberikan stampel hoaks pada foto dirinya yang mengenakan seragam kejaksaan.
Berikut gambar tangkapan layarnya.
"Dengan segala hormat, saya sampaikan bahwa berita di bawah ini hoax. Berita bahwa saya dilantik atau akan menjadi jaksa agung itu tdk berdasar sumber yang akurat. Gambarnya editan, narasinya hanya fiksi. Jangan bertanya kepada saya lagi, tanya kepada yang memproduksi saja. Saya benar2 tidak tahu soal ini???," tulis akun Instagram @mohmahfudmd pada 26 Desember 2024.
 

Kabar tentang Mahfud Md diangkat Prabowo menjadi Jaksa Agung ternyata tidak benar alias hoaks. Faktanya, tidak ada informasi valid yang mendukung klaim tersebut. Mahfud Md bahkan menyebut bahwa kabar tersebut adalah hoaks.